#Chế Độ Nghiêm Ngặt (Strict Mode)
#Tổng Quan
Strict Mode (trước đây gọi là "Secure Mode") cung cấp các kiểm soát bảo mật nâng cao cho Agent, hạn chế quyền truy cập vào tài nguyên bên ngoài và các thao tác nhạy cảm.
#Các Biện Pháp Bảo Mật
Khi Strict Mode được bật, các biện pháp bảo mật sau được thực thi:
#1. Terminal Auto Execution
Agent sẽ luôn yêu cầu quyền ("Request Review") trước khi thực thi bất kỳ lệnh terminal nào, bỏ qua mọi allowlist đã cấu hình.
Ngay cả các lệnh an toàn như
lshaycatcũng cần được duyệt.
#2. Browser Javascript Execution
Agent sẽ luôn yêu cầu quyền ("Request Review") trước khi thực thi JavaScript trong trình duyệt.
#3. Artifact Review
Agent sẽ luôn yêu cầu xác nhận ("Request Review") trước khi hành động theo các kế hoạch được nêu trong artifacts.
#4. File System Access
Quyền truy cập file của Agent bị giới hạn trong workspace được chỉ định:
- Tuân thủ quy tắc
.gitignore - Không thể truy cập file ngoài workspace
- Các file hệ thống bị chặn hoàn toàn
#5. Browser URL Allowlist/Denylist
Tương tác của Agent với các website bên ngoài được kiểm soát bởi:
- Allowlist: Chỉ các domain được phép mới có thể truy cập
- Denylist: Các domain bị chặn cứng, không thể truy cập
#Khi Nào Sử Dụng
Sử dụng Strict Mode khi:
- Làm việc với dữ liệu nhạy cảm (credentials, API keys)
- Trong môi trường production hoặc staging
- Khi cần kiểm soát chặt chẽ mọi hành động của Agent
- Trong các tổ chức có chính sách bảo mật nghiêm ngặt
#Cách Bật/Tắt
- Mở Settings (Cài đặt)
- Tìm mục Security hoặc Strict Mode
- Bật/tắt chế độ
- Strict Mode áp dụng ngay lập tức cho phiên làm việc hiện tại
#So Sánh: Strict Mode vs Normal Mode
| Hành Động | Normal Mode | Strict Mode |
|---|---|---|
| Chạy lệnh terminal | Theo review policy | Luôn yêu cầu duyệt |
| Chạy JS trong browser | Theo review policy | Luôn yêu cầu duyệt |
| Hành động theo artifacts | Tự động | Luôn yêu cầu duyệt |
| Truy cập file | Workspace + cấu hình | Chỉ workspace, tuân thủ .gitignore |
| Truy cập URL | Theo cấu hình | Nghiêm ngặt theo allowlist/denylist |
Khuyến nghị: Bật Strict Mode cho các dự án nhạy cảm. Chi phí về tốc độ (do phải duyệt thường xuyên) được bù đắp bởi sự an toàn và kiểm soát.